平成27年度 秋期 ITパスポート試験 公開問題 問81 解説 IPスプーフィング

選択肢の絞り込み方

IPスプーフィングの「スプーフィング（Spoofing）」という単語には「なりすまし」という意味があります。ネットワークの用語でIPアドレスを扱う際に「なりすまし」が行われる状況を想像してください。選択肢の中で、ネットワークの通信プロトコル（IP）の送信元を偽装しているものを探すと、ウが正解となります。

IPスプーフィングとは何か

IPスプーフィングは、攻撃者が送信元のIPアドレスを偽装してパケットを送りつける手法です。

本来、インターネット上の通信は、送信元と送信先が正確なIPアドレスを明示することで成り立っています。しかし、攻撃者が悪意を持って「自分が信頼されている特定のコンピュータである」かのように偽のIPアドレスを送信元欄に書き込むと、受信側のコンピュータはそれを正規の通信として処理してしまうことがあります。

この手法は主に以下の目的で悪用されます。 ・アクセス制限の回避：特定のIPアドレスからのアクセスしか許可していないサーバに対して、その許可されたIPアドレスになりすまして侵入を試みる。 ・攻撃者の匿名化：通信の足跡をたどりにくくし、自分自身の身元を隠蔽する。 ・DoS攻撃の踏み台：攻撃を受けたターゲットから、偽装されたIPアドレスの相手先へ大量の応答パケットが送りつけられるように仕向け、間接的に被害を与える（リフレクション攻撃）。

他の選択肢が指す攻撃手法

ITパスポート試験では、似たような言葉や手法が頻繁に選択肢として登場します。これらと混同しないことが合格への近道です。

ア：フィッシング（Phishing）の説明です。金融機関や有名サイトを装うメールで個人情報を詐取する手法を指します。 イ：バックドア（Backdoor）の説明です。一度侵入したシステムに再び侵入するための裏口を設置しておく手法です。 エ：スパイウェア（Spyware）の説明です。利用者の操作履歴や個人情報を盗み取る悪意のあるソフトウェアを指します。

セキュリティ技術を学ぶ意義

IPスプーフィングのような攻撃手法を学ぶことは、ネットワークの仕組み（TCP/IPなど）の脆弱性を理解することにつながります。現代のファイアウォールやルータは、本来届くはずのない経路から来たパケットをIPアドレスで判別し、破棄するなどの対策を講じていますが、これらも仕組みを知らなければ適切に設定できません。

情報セキュリティの基礎として、どのような「なりすまし」が可能かを知っておくことは、システム構築や運用だけでなく、日常のセキュリティ意識を高める上でも非常に重要な知識といえます。

参考リンク

• 【情報セキュリティ】フィッシング、IPスプーフィング、DoS攻撃とは【ITパスポート】
• なりすまし対策の基本 - ネットワークの送信元検証の重要性について
• IP Spoofing - IPA（情報処理推進機構）セキュリティ用語集